Kiinnostaisiko tietää, yritetäänkö ssh:lle murtautua? Tämän näkee kyllä logeista, mutta entäpä salasanat, joita kokeillaan? Asennetaan honeypot:
https://github.com/jaksi/sshesame
Ohjelma käännetään go-kielisistä lähdekoodeista ja se leikkii olevansa ssh-serveri.
Todellisuudessa se ei mitään tee vaan näyttää kaiken minkä murtautuja syöttää
näppäimistöltä.
Go-kieli on kohtuullisen helppoa ja esimerkki-funktioista pääsee pian selville kuinka ohjelmaan pystyy lisäämään komentoja, mikäli tällainen sattuisi kiinnostamaan - itse lisäilin källin, joka kertoo murtautujalla 'cat /proc/cpuinfo' komennossa prosessorin olevan 128-ytimen arm-pohjainen testicpu, jota ei ole vielä julkaistu edes.
En halunnut verkkoon kuitenkaan ssh-haavoittuvuutta, joten pistin routerin ohjaamaan portin 22 liikenteen porttiin 2222 honeypot-serverillä ja sshsesame:n siihen pystyyn.
Järkyttävän paljon liikennettä: Yli 1000 yritystä yhden illan aikana ja viikon seurannan aikana liikenne vilkastui, kun avoin serveri huomattiin ja sinne alettiin ajamaan ihan oikeitakin hyökkäyksiä login-yritysten asemesta..
ssh:n testaamista
Anonyymi-ap
0
254
Vastaukset
Ketjusta on poistettu 2 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 1818387
En löydä sinua
En löydä sinua täältä, etkä sinä varmaankaan minua. Ennen kirjoitin selkeillä tunnisteilla, nyt jätän ne pois. Varmaan k264558- 504118
- 543562
- 513136
- 502870
Ne oli ne hymyt
Mitä vaihdettiin. Siksi mulla on taas niin järjetön ikävä. Jos haluat musta eroon päästä niin älä huomioi mua. Muuten kä262586- 352288
- 292046
Anteeksi kun käyttäydyn
niin ristiriitaisesti. Mä en usko että haluaisit minusta mitään, hyvässä tapauksessa olet unohtanut minut. Ja silti toiv382043